ProHoster > Blog > Verwaltung > Bewahren Sie SSH-Schlüssel sicher auf

Bewahren Sie SSH-Schlüssel sicher auf

Bewahren Sie SSH-Schlüssel sicher auf

Ich möchte Ihnen erklären, wie Sie SSH-Schlüssel sicher auf Ihrem lokalen Computer speichern, ohne befürchten zu müssen, dass eine Anwendung sie stehlen oder entschlüsseln könnte.

Der Artikel wird für diejenigen nützlich sein, die danach keine elegante Lösung gefunden haben paranoid im Jahr 2018 und speichert weiterhin Schlüssel darin $HOME/.ssh.

Um dieses Problem zu lösen, schlage ich die Verwendung vor KeePassXC, einer der besten Passwort-Manager, verwendet starke Verschlüsselungsalgorithmen und verfügt außerdem über einen integrierten SSH-Agenten.

Dadurch ist es möglich, alle Schlüssel direkt in der Passwortdatenbank sicher zu speichern und beim Öffnen automatisch dem System hinzuzufügen. Sobald die Datenbank geschlossen ist, wird auch die Verwendung von SSH-Schlüsseln unmöglich.

Fügen wir zunächst den Autostart des SSH-Agenten beim Anmelden hinzu; öffnen Sie dazu ~/.bashrc in Ihrem Lieblingseditor und fügen Sie ganz am Ende hinzu:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Danach müssen wir die Unterstützung in KeePassXC aktivieren:

Werkzeuge -> Parameter -> SSH-Agent -> Aktivieren Sie den SSH-Agenten

Bewahren Sie SSH-Schlüssel sicher auf

Damit ist die Einrichtung abgeschlossen. Versuchen wir nun, einen neuen SSH-Schlüssel zu KeePassXC hinzuzufügen:

Klicken Sie mit der Taste auf das Symbol und geben Sie dann die Daten ein:

Bewahren Sie SSH-Schlüssel sicher auf

Wenn der Schlüssel passwortgeschützt ist, geben Sie bitte auch das Passwort dafür an

Auf der Registerkarte Erweitert Mehr Laden Sie den Anhang mit unserem hoch id_rsa:

Bewahren Sie SSH-Schlüssel sicher auf

Auf der Registerkarte Erweitert SSH-Agent, Notiz:

  • Fügen Sie beim Öffnen/Entsperren der Datenbank einen Schlüssel zum Agenten hinzu
  • Entfernen Sie den Schlüssel vom Agenten, wenn Sie die Datenbank schließen/sperren

Wählen Sie als Nächstes unseren Schlüssel aus (id_rsa) im Anhang

Und drücken Sie den Knopf Zum Agenten hinzufügen:

Bewahren Sie SSH-Schlüssel sicher auf

Wenn Sie KeePassXC starten, wird der Schlüssel jetzt automatisch zum SSH-Agenten hinzugefügt, sodass Sie ihn nicht mehr auf der Festplatte speichern müssen!

Source: habr.com

Kommentar hinzufügen